社会工程 - 第 6 | CN-SEC 中文网

安全文章

【技术分享】StraySheep：在网络上自动收集多步骤社会工程攻击

通过利用人们的心理漏洞，基于Web的现代网络社会工程（SE，Social Engineering）攻击可操纵受害者下载恶意软件并暴露个人信息。为了有效地吸引用户，某些SE攻击会从登录页面开始构成一系列...

01月07日14 views评论

阅读全文

移动安全

无线渗透-kali攻击wifi

0x01 介绍 Fluxion是一个安全审计和社会工程研究工具。它是vk496对linset的翻版，（希望）错误更少，功能更多。该脚本试图通过社会工程（网络钓鱼）攻...

12月17日177 views评论

阅读全文

安全新闻

信用卡处理公司在线曝光900万条交易记录

©网络研究院安全研究团队发现了一个开放且无密码保护的数据库，其中包含 9,098,506 条记录和个人身份信息 (PII)。该数据包含信用卡处理信息，包括商户名称、收款人姓名、部分信用卡号码、到期日期...

12月17日88 views评论

阅读全文

安全百科

网络安全知识：什么是安全意识培训

什么是安全意识培训？从广义上讲，可以将安全意识培训视为确保个人理解并遵循某些做法以帮助确保组织的安全。从这个角度来看，安全意识培训几乎一直存在，尤其是当您考虑到军事应用中的安全需求时。如今，安全意识培...

12月08日100 views评论

阅读全文

安全百科

网络安全知识：什么是社会工程学

回复“djcp1129”获取“《黑客心理学——社会工程学原理》”电子书什么是社会工程学？网络安全策略的最大弱点是人类，而社会工程利用了目标用户无法检测到攻击的优势。在社会工程威胁中，攻击者使用人类情感...

11月29日159 views评论

阅读全文

安全新闻

ENISA报告 | 2022年网络威胁态势全景

欧盟网络安全机构 (ENISA) 致力于在整个欧洲实现高度共同的网络安全水平。2022年11月，ENISA发布了第十版《ENISA威胁态势报告》（ENISA Threat Landscape 2022...

11月17日223 views评论

阅读全文

安全新闻

CISA力推防钓鱼MFA，专家指责是误导用户

近日，CISA发布推动防钓鱼MFA（多因素身份认证）的备忘录和实施指南，敦促机构和企业为所有用户和所有服务（包括电子邮件、文件共享和财务帐户访问）实施防钓鱼MFA。CISA在备忘录中指出有些MFA方式...

11月17日27 views评论

阅读全文

安全新闻

大多数攻击者只需要不到十小时就能找到漏洞

只需要不足10个小时，道德黑客就能找出可用来突破网络边界的漏洞，进而利用整个环境；而渗透测试人员专注云安全，能以最快速度获得目标资产的访问权限。此外，一旦发现漏洞或缺陷，大约58%的道德黑客都能在不到...

10月08日27 views评论

阅读全文

安全新闻

[调研]大多数攻击者只需要不到十小时就能找到漏洞

10月07日33 views评论

阅读全文

安全闲碎

用户网络安全意识培训应该涵盖的12个领域

2022年，7月25日写在前面：好的用户网络安全意识培训应该是内容全面，容易被用户接受。本篇文档结合厂商自己的经验，以十二种技术场景为例，覆盖最终用户应该了解的网络安全风险，娓娓道来，有趣而不枯燥，每...

09月19日27 views评论

阅读全文

安全闲碎

网络安全攻击方式之社会工程学

在信息安全方面，社会工程学是指对人进行心理操纵术，使其采取行动或泄露机密信息。这与社会科学中的社会工程不...

08月05日156 views评论

阅读全文

安全闲碎

检测社会工程消息

介绍社会工程消息对个人和组织构成重大威胁，因为它们能够帮助对手破坏账户、设备、系统或敏感信息。本文提供有关识别通过电子邮件、SMS、即时消息传递或社交媒体应用程序提供的其他直接消息传递服务传递的社会工...

07月11日10 views评论

阅读全文

【技术分享】StraySheep：在网络上自动收集多步骤社会工程攻击

无线渗透-kali攻击wifi

信用卡处理公司在线曝光900万条交易记录

网络安全知识：什么是安全意识培训

网络安全知识：什么是社会工程学

ENISA报告 | 2022年网络威胁态势全景

CISA力推防钓鱼MFA，专家指责是误导用户

大多数攻击者只需要不到十小时就能找到漏洞

[调研]大多数攻击者只需要不到十小时就能找到漏洞

用户网络安全意识培训应该涵盖的12个领域

网络安全攻击方式之社会工程学

检测社会工程消息

在线咨询

微信